README 2.71 KB
Newer Older
Daniel Stan's avatar
Daniel Stan committed
1
Bienvenue sur l'outil de gestion de mot de passe du Cr@ns.
Daniel Stan's avatar
Daniel Stan committed
2

Daniel Stan's avatar
Daniel Stan committed
3 4 5
Ce dépôt git contient à la fois le programme client (à utiliser sur votre
ordinateur) et le serveur.

6 7
== Nom de la commande ==
Si vous voulez appeler votre commande autrement que "cranspasswords",
8
c'est possible. Il faut pour cela changer la variable cmd_name dans le Makefile
9
avant de lancer make install ou make install-server.
10

Daniel Stan's avatar
Daniel Stan committed
11
== Installation et configuration du client ==
12
 * Copiez le dépôt git sur votre machine :
Daniel Stan's avatar
Daniel Stan committed
13
    $ git clone git://git.crans.org/git/cranspasswords.git 
14
 * Si ce n'est déjà fait, indiquer votre clé publique sur gest_crans
15 16
 * Pensez à changer votre username dans clientconfig.example.py si vous n'avez pas le même
   sur votre machine et sur le serveur.
17 18 19
 * Lancez make install
 * Assurez-vous d'avoir ~/bin dans votre $PATH
 * Exécutez cranspasswords test pour voir si vous arrivez à récupérer le mot de passe de test
20

21 22 23 24 25 26 27 28 29
 * Si vous voulez pouvoir importer client.py pour faire des choses dans ipython par exemple,
   comme votre sys.argv[0] ne sera pas "cranspasswords", il aura du mal à savoir où il doit
   aller cherche sa config.
   Aidez-le avec :
   export CRANSPASSWORDS_CLIENT_CONFIG_DIR=/path/to/config/dir/
   
   NB : le nom de cette variable n'est pas modifié
   même si vous renommez la commande cranspasswords.

30 31 32 33 34 35 36 37 38 39 40 41
== Installation et configuration du serveur ==
 * Copiez le dépôt git sur le serveur :
    $ git clone git://git.crans.org/git/cranspasswords.git
 * Lancez sudo make install-server
  * Il va installer un suoder-file, si vous voulez paramétrer
    le groupe qui aura les accès en lecture aux fichiers de mot de passe,
    changez la variable sudoer_group au début de Makefile.
    La possibilité de lire les fichiers est indépendante de la capacité
    à les déchiffrer.
 * Éditez /etc/cranspasswords/serverconfig.py pour qu'il soit conforme
   à vos désirs.

42 43 44 45 46 47 48
== Troubleshoutings ==
"""sudo: sorry, a password is required to run sudo"""
    Côté client: Vérifier le ``server_path`` et les variables en dépendant,
    dans le serverconfig.py. S'assurer qu'il n'existe pas de
    clientconfig.py[c] résiduel dans le dossier de cranspasswords.
    Côté serveur, s'assurer que le serveur est intallé au bon endroit
    (/usr/local/bin/$NAME-server) et que le fichier sudoers est bien
49 50 51 52
    installé (/etc/sudoers.d/$NAME) pour lancer le sudo sans mot de passe.
    Penser aussi à vérifier dans le fichier créé dans (/etc/sudoers.d/) que le groupe existe
    sur la machine et que les utilisateurs sont dedans.

53

54 55 56 57
== Complétion ==
 * Pour avoir la bash-complétion, dans votre .bashrc :
  * Sourcez le fichier bash_completion présent dans le dépôt
  * exécutez "complete -F _cranspasswords_completion <nom de votre commande>"